Um Rückfragen vorzubeugen, bitten wir um folgende Angaben:
- Thunderbird-Version (konkrete Versionsnummer
78.10.2 - Betriebssystem + Version: -
- Kontenart (POP / IMAP): -
- Postfachanbieter (z.B. GMX): -
- PGP-Software / PGP-Version: integriertes PGP Modul
- Eingesetzte Antivirensoftware: -
- Firewall (Betriebssystem-intern/Externe Software): -
Als Info für Benutzer von OpenPGP: Es wurden zwei Schwachstellen in OpenPGP behoben. Das könnte insbesondere für Linuxer von Interesse sein, weil die Distris die 78.10.2 noch nicht verteilen.
- CVE-2021-29957: Partial protection of inline OpenPGP message not indicated
Der zugehörige Bug Bug 1673241 lässt sich leider nicht einsehen. Daher kenne ich keine weiteren Details außerZitat
If a MIME encoded email contains an OpenPGP inline signed or encrypted message part, but also contains an additional unprotected part, Thunderbird did not indicate that only parts of the message are protected.
- CVE-2021-29956: Thunderbird stored OpenPGP secret keys without master password protection
Aufgrund einer Regression wurden bei den Versionen 78.8.1 bis 78.10.1 die importierten Schlüssel nicht durch das Masterpassword geschützt. Siehe https://bugzilla.mozilla.org/show_bug.cgi?id=1710290
